Tôi có API yêu cầu xác thực qua OAuth 2.0. Tôi dự đoán ban đầu bằng cách sử dụng HWIOAuthBundle, tuy nhiên từ điều tra, điều này liên quan nhiều hơn đến việc gắn các bên thứ 3 vào cơ chế bảo mật/xác thực của Symfony và không cung cấp cơ chế yêu cầu để xác thực tiêu đề OAuth 2.0 Authorization
.Thêm xác thực OAuth 2.0 vào API RESTful
Sau đó tôi tìm thấy một số thông tin về FOSOAuthServerBundle cho phép ứng dụng trở thành nhà cung cấp OAuth 2.0 của chính nó cũng như cung cấp cơ chế bảo mật bắt buộc để xác thực các tiêu đề Authorization
. Tuy nhiên, vấn đề là tôi muốn tích hợp nhà cung cấp OAuth 2.0 (máy chủ ủy quyền) trong một ứng dụng bên ngoài (có chứa cơ sở người dùng) và không bao gồm nó trong API. Điều này sẽ cung cấp một số cơ chế để thực hiện xác minh mã thông báo đối với ứng dụng bên ngoài này thông qua API RESTful (khác).
điểm:
- RESTful API đòi hỏi OAuth xác thực 2.0.
- Máy chủ ủy quyền OAuth 2.0 được đặt trong một ứng dụng riêng biệt.
Tôi cảm thấy tôi nên sử dụng Implicit cấp và gọi máy chủ ủy quyền trên mỗi yêu cầu để xác thực rằng mã thông báo là chính xác.
là suy nghĩ của tôi có đúng không?
vì vậy Nếu tôi hiểu chính xác, bạn muốn xác thực bằng cách sử dụng bằng chứng xác thực người dùng từ API bên ngoài? – Sehael
Không phải thông tin đăng nhập của người dùng. Thông qua oauth nhưng đó là bên ngoài API. Tất cả các ví dụ tôi đã thấy đã có chúng với nhau – Malachi
Vì vậy, bạn muốn thiết lập FOSOAuthServerBundle trong ứng dụng hiện tại của bạn để ứng dụng bên ngoài có thể sử dụng ứng dụng của bạn để xác thực? – Sehael